ThaiCERT : Advisories & Alerts : CERT : CA-2007-34

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-34 (Technical Cyber Security Alert TA07-297B)
Adobe Updates for Microsoft Windows URI Vulnerability
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-297B.html
เรียบเรียงโดย: ไตรรัตน์ พุทธรักษา, CISSP

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการ Windows XP และ Windows 2003 Server ที่ทำการติดตั้งโปรแกรม Internet Explorer 7 และผลิตภัณฑ์ของ Adobe ดังต่อไปนี้

Adobe Reader 8.1 และรุ่นก่อนหน้า
Adobe Acrobat Professional, 3D, Standard 8.1 และรุ่นก่อนหน้า
Adobe Reader 7.0.9 และรุ่นก่อนหน้า
Adobe Acrobat Professional, 3D, Standard, Elements 7.0.9 และรุ่นก่อนหน้า

กล่าวโดยทั่วไป

Adobe ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่สำหรับ Adobe Reader และผลิตภัณฑ์ที่เกี่ยวข้อง โดยโปรแกรมซ่อมแซมดังกล่าวได้ทำการแก้ไขช่องโหว่บนระบบปฏิบัติการ Windows XP, Windows 2003 Server ที่ติดตั้งโปรแกรม Internet Explorer 7

I. คำอธิบาย

การติดตั้งโปรแกรม Microsoft Internet Explorer 7 บนระบบปฏิบัติการ Windows XP และ Windows 2003 Server ได้ส่งผลกระทบกับการจัดการ Uniform Resource Identifiers (URIs) ของระบบปฏิบัติการ ซึ่งผลกระทบดังกล่าวทำให้เกิดช่องโหว่ที่เกี่ยวข้องกับการจัดการ URI ด้วยการสร้าง URI แบบพิเศษฝังไว้ในไฟล์ PDF จะทำให้ผู้บุกรุกสามารถรันคำสั่งบนระบบที่มีช่องโหว่ดังกล่าวได้ สำหรับข้อมูลเพิ่มเติมของช่องโหว่ดังกล่าวสามารถศึกษาได้จาก US-CERT Vulnerability Note VU#403150

นอกจากนี้ได้มีการแจ้งว่าได้มีการใช้ช่องโหว่ดังกล่าวทำการโจมตีระบบต่างๆ เป็นจำนวนมากโดยมาในรูปของไฟล์ PDF ที่ถูกสร้างขึ้นมาเป็นพิเศษและสามารถทำอันตรายกับระบบได้หากทำการเปิดไฟล์เหล่านั้น ซึ่งทาง Adobe เองได้เผยแพร่ Adobe Reader 8.1.1 และ Adobe Acrobat 8.1.1 ซึ่งได้ทำการแก้ไขช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

II. ผลกระทบ

เมื่อหลอกให้ผู้ใช้ทำการเปิดไฟล์ PDF ที่ถูกสร้างขึ้นมาเป็นพิเศษ ผู้บุกรุกจากระยะไกลซึ่งไม่ได้ทำการพิสูจน์ตัวตนสามารถรันคำสั่งใดก็ได้บนระบบ

III. วิธีแก้ไข

ทำการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

Adobe ได้เผยแพร่ Adobe Reader 8.1.1 และ Adobe Acrobat 8.1.1 ซึ่งได้ทำการแก้ไขช่องโหว่ดังกล่าว โดยผลิตภัณฑ์ของ Adobe ที่ออกมาเหล่านี้ได้ทำการแก้ไขกลไกการจัดการ URI บนระบบปฏิบัติการ Windows ทำให้ช่วยลดความเสี่ยงจากการถูกโจมตีได้

ปิดการใช้งาน mailto: URI ของ Adobe Reader และ Adobe Acrobat

หากไม่สามารถทำการติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของ Adobe ผู้ดูแลระบบสามารถลดความเสี่ยงจากการถูกโจมตีได้โดยปิดการใช้งาน mailto ของ Adobe Reader และ Adobe Acrobat ซึ่งข้อมูลเพิ่มเติมสามารถศึกษาได้จาก Adobe Security Bullentin APSB07-18

IV. ข้อมูลผู้จำหน่าย

Adobe

สำหรับข้อมูลการอัพเดตผลิตภัณฑ์ของ Adobe ที่มีช่องโหว่ สามารถศึกษาได้ที่ Adobe Security Bullentin APSB07-18

V. เอกสารอ้างอิง

Adobe Security Bulletin APSB07-18 - <http://www.adobe.com/support/security/bulletins/apsb07-18.htm>
Microsoft Security Advisory (943521) - <http://www.microsoft.com/technet/security/advisory/943521.mspx>
US-CERT Vulnerability Note VU#403150 - <http://www.kb.cert.org/vuls/id/403150>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์